Hausse des incidents à prévoir

Global Information Security Survey 2012

  • Share

C’est une piqûre de rappel à ne pas négliger : 45% des entreprises belges s’attendent à une augmentation du nombre d’incidents de sécurité. C’est ce que révèle le rapport « Global Information Security Survey 2012 » d’EY.

Cela fait 15 ans qu’EY suit de près les grandes évolutions mondiales en matière de sécurité informatique. Plus de 1850 managers de 64 pays, tous impliqués dans la sécurité informatique, ont contribué à la dernière édition du Global Information Security Survey (GISS). Nous vous énumérons ci-cessous les cinq constats les plus marquants pour notre pays :

  1. À peine un participant à l’enquête sur dix estime que son dispositif actuel de sécurité informatique répond aux besoins de l’organisation. « Le CIO est de plus en plus souvent pris de vitesse », constate Maxime Raymond, senior manager chez EY spécialisé en IT Risk. « Les défis se succèdent à un rythme effréné : nouveaux marchés, volatilité économique, sous-traitance, interventions publiques, durcissement de la réglementation... Tout ceci rend la sécurité informatique plus complexe que jamais. »
  2. 62% des participants belges – 15% de plus que la moyenne mondiale – signalent une hausse de la vulnérabilité interne. Un facteur très important dans ce domaine est la combinaison de nouvelles technologies et de collaborateurs négligents, ignorants, voire parfois animés d’une intention de nuire.
  3. La moitié des organisations belges interrogées ont recours au cloud computing, l’utilisation de matériel, programmes ou données externes par Internet. Cependant, à peine une entreprise sur quatre a pris des mesures pour réduire les risques, comme l’utilisation des techniques de codage spéciales ou une surveillance plus stricte des fournisseurs de solutions cloud. 
  4. Les collaborateurs d’un tiers des entreprises interrogées utilisent des smartphones et tablettes pour consulter des informations de l’entreprise en ligne. L’utilisation de tels appareils privés dans le cadre professionnel génère d’énormes flux d’informations difficiles à contrôler entre l’organisation et le monde extérieur. « Une gestion responsable de ces appareils, notamment par un dispositif de codage, peut être une solution », explique Raymond.
  5. Avec une hausse de 5% du budget consacré à la sécurité informatique, la plupart des entrepreneurs belges semblent décidés à opérer un mouvement de rattrapage au cours des années à venir. Principales priorités ? La formation, la sensibilisation et la sécurisation des nouvelles technologies.

Rien ne permet cependant d’affirmer que ces efforts suffiront pour relever les immenses défis qui se présentent. Au lieu de procéder au bouleversement total qui est pourtant nécessaire, de nombreuses entreprises se contentent trop souvent de modifications sur le vif ou de solutions à court terme. Cela provient notamment du fait que les responsabilités ne sont pas toujours confiées aux personnes adéquates.

« La création d’une organisation efficace, dans laquelle la responsabilité de la protection de l’information et des technologies relève des couches les plus élevées de l’entreprise, peut apporter une solution », explique Raymond. « Cela peut permettre d’enregistrer des résultats qui tiennent compte de l’équilibre entre les défis liés aux évolutions précitées et les limitations imposées à l’entreprise. Il s’agit en effet de mettre en place un dispositif d’évaluation et de contrôle des risques clair et univoque dans toutes les branches de l’organisation. Les points faibles apparaîtront beaucoup plus rapidement sur le radar, et les outils informatiques pourront être utilisés de manière plus efficace en combinaison avec d’autres procédures et méthodes. »